Corona, Arbeitgeber und die DSGVO

In unserer Beraterpraxis erleben wir aktuell häufig ein Thema: Wie soll ich als Arbeitgeber mit einem positiven Covid-19 Fall in meinem Unternehmen umgehen?

Eine mehr als berechtigte Frage – denn hier treffen zwei Rechtswelten aufeinander, wenn es darum geht den Namen des Betroffenen zu nennen. Mit zunehmender Ausbreitung des Virus wird auch die Zahl der aktiv Infizierten steigen und somit ist es nur eine Frage der Zeit bis in den Unternehmen mehrere Mitarbeiter infiziert sein werden – schließlich gilt der aktuelle Lockdown ja nur im privaten Bereich – die Firma kann immer noch ein Infektionsherd sein.

Doch schauen wir uns einen konkreten Fall an. Ein Mitarbeiter wurde positiv auf das Virus getestet. Nun stellt sich für den Arbeitgeber die Frage: „Was darf ich eigentlich innerhalb der Firma kommunizieren? Darf ich den Namen des Betroffenen nennen?“. Der Fall muss natürlich immer an das zuständige Gesundheitsamt weitergeleitet werden – dies ist gesetzlich geregelt. Doch wie sieht es innerhalb der Firma aus?

Die aktuelle Rechtslage sieht vor, dass Krankheiten eine höchstpersönliche Sache sind. Daraus ergibt sich für den Arbeitgeber erstmal keine Grundlage die Kollegenschaft über die Art der Erkrankung zu informieren. Grundsätzlich ist es also egal ob jemand an Burnout oder einer Grippe leidet.

Doch genau dieser Grundsatz gerät im Angesicht der Pandemie ins wanken.

Dies liegt vor allem an der Natur der Corona Erkrankung, denn ein Infizierter kann bereits Tage bevor Symptome auftreten bereits Kollegen angesteckt haben. Hieraus entsteht also ein hohes Bedürfnis aller Beteiligter genau zu wissen wer denn nun erkrankt ist. Man könnte nun also die Fürsorgepflichten des Arbeitgebers als Grundlage heranziehen, um den Namen des Betroffenen zu nennen. Aktuell tendieren aber Fachanwälte und Juristen dazu in dieser Frage noch zurückhaltend zu sein. Daher reicht die Fürsorgepflicht aktuell wohl nicht als Rechtsgrundlage für die Namensnennung aus.

Arbeitsrechtler diskutieren ebenfalls die Schutzpflichten des Arbeitgebers. So reicht nach der aktuellen Einschätzung die abstrakte Information das jemand aus der Abteilung XY an Corona erkrankt ist aus. Eine Namensnennung wird auch hier als kritisch eingestuft.

Der Deutsche Gewerkschaftsbund hat eine etwas andere Rechtsauffassung der Situation und sieht den Arbeitgeber selbstverständlich in der Pflicht seine Belegschaft zu schützen. Doch auch hier will man nicht so weit gehen eine Namensnennung in jeden Fall vorzusehen – denn eine Stigmatisierung des Erkrankten soll vermieden werden. Ein Widerspruch an sich?

Was sagt die DSGVO?

Aus Datenschutzsicht wurde ebenfalls ein Vorschlag von Stefan Brink dem obersten Datenschützer des Landes Baden-Württemberg unterbreitet.  Herr Brink geht davon aus das eine Namensnennung nach einer gründlichen Abwägung im Einzelfall möglich sein sollte. Dies allerdings auch nur in allerletzter Instanz – denn auch hier heißt es – dort wo möglich soll eine Namensnennung vermieden werden.

Das Datenschutzrecht sieht grundsätzlich noch eine weitere Möglichkeit vor: die Einwilligung nach Art. 7 DSGVO. Der Arbeitgeber hat also immer die Möglichkeit direkt beim Betroffenen dessen Einwilligung zur Namensnennung einzuholen. Dies muss natürlich schriftlich und nach den Grundsätzen der Einwilligung erfolgen. Doch selbst wenn die Einwilligung vorliegt kann diese im Zweifelsfall vor Gericht nicht standhalten.

Die geforderte Freiwilligkeit wird wohl regelmäßig zumindest fragwürdig sein – aufgrund des Angestelltenverhältnisses. Ebenfalls kann die Einwilligung jederzeit widerrufen werden.

Was ist also die Optimallösung?

Aktuell kann aus Datenschutzsicht eigentlich nur dazu geraten werden eine Namensnennung zu vermeiden. Solange es keine fundierten, juristischen Bewertungen und Urteile gibt würde eine Namensnennung gegen die bestehende Rechtslage verstoßen und zu einer Stigmatisierung des Erkrankten führen. Denkbar wäre im Einzelfall auch eine Abklärung mit dem zuständigen Gesundheitsamt und was die pandemische Einschätzung der Sachlage ist.

 

 

*dieser Artikel stellt den aktuellen Sachverhalt dar und ist keine juristische Beratung
Gerne erstellen wir Ihnen ein passendes Angebot oder beantworten Ihre Fragen.
Sie können uns auch jederzeit telefonisch unter +49 (0) 7733 360 35 40 erreichen
  

Tarifübersicht Datenschutzpakete

 Bronze
Silber
Gold
Individuell
ab 500 Mitarbeiter
 
Basisleistungen der DSGVO
Bennung eines Datenschutzbeauftragten
Bestellurkunde für den externen DSB
Meldung des externen DSB bei der Aufsichtsbehörde
Initiales Datenschutzaudit / Bestandsaufnahme
Maßnahmenkatalog mit Handlungsempfehlungen
Jährlicher Tätigkeitsbericht
Dokumentation / Management
TOMs
Erstellung eines Verarbeitungsverzeichnisses√ (Mustervorlage)
Bereitstellung von Mustervertägen in der Auftragsverarbeitung
Prüfung von Auftragsverarbeitungsverträgen-
Datenschutzhandbuch IT-
Datenschutzhandbuch für Mitarbeiter-
Druck und Zusendung eines Datenschutz-Ordners mit relevanten Informationen und Vorlagen
Website und Social Media
Datenschutzerklärung für Websites111N/A
Datenschutzerklärung für Social Media-
Mitarbeiterschulung
Online-Schulung für Mitarbeiter via machCon Academie 1 bis 251 bis 501 bis 100N/A
Präsenz-Schulung vor Ort(√) *auf Wunsch(√) *auf Wunsch(√) *auf Wunsch
Zertifikate für die Teilnahme
Datenschutznews
regelmäßige Datenschutznews
Videoüberwachung
Eingehende Prüfung des Videoüberwachungskonzepts-
Vorlage für Videoüberwachungsschilder-
Auskunftspflicht
Hilfestellung bei Betroffenenanfragen-
Beschäftigtendatenschutz
Reguläre Prüfung
Prüfung Bewerberplattform--
Datenschutzrechtliche Einbindung eines Betriebsrats--
IT-Sicherheit
IT-Sicherheits-Check (jährlich)--
Kosten monatlich250 €350 €500 €individuell

Gerne erstellen wir ein individuelles Angebot für Sie